« 새로운 트렌드 ‘한장에 모아보기’
윈도우를 스킵하시겠습니까? »

구글 달력을 이용한 지능형 범죄의 가능성

September 5th, 2006 by 라띠



구글 달력은 아웃룩에 버금가는 편리함을 갖고 있지만 범죄에 이용되거나, 정보유출의 경로가 될수도 있다

Death by Google Calendar라는 제목의 포스트에서 구글 Calendar를 이용하여 범죄 대상을 물색하는 방법을 소개하고 있다. 이 블로거는 공개된 구글 캘린더를 통해 개인정보가 심각하게 유출될 수 있으며, 심지어는 범죄에 이용될 수 있음을 가상 시나리오로 경고하고 있다. 범죄의 의도만 없을 뿐, 여기 기재된 구체적인 내용은 실제로 이 블로거가 검색을 통해 확인한 결과들이다.

시나리오의 대강은 이렇다.

1. 구글 달력에서 Labor day(노동절: 미국 공휴일, 매 9월 첫 월요일)로 검색.

2. Daisy라는 여자에게 Mason이라는 사람이 연휴기간 동안 방문한다는 내용을 찾음.

3. Mason이 타고오는 비행기 편명을 통해, Daisy가 LA 거주자 임을 알 수 있음.

4. 달력을 더 자세히 살펴 보니, 혼자사는 미혼 여자로 추정됨.

5. 정기적으로 벨리댄스 모임에 참여하고 있음.

6. 밸리 댄스 모임의 이벤트 관련 웹사이트를 통해 Hollywood의 Redland라는 곳이 Daisy의 집과 가까운 곳임을 알 수 있음.

7. 밸리 댄스 모임의 이벤트 참석자 명단에서 Daisy의 Full Name을 확인할 수 있음.

8. 411(우리나라의 114와 비슷한 전화번호 안내서비스, 이름으로 주소 확인가능)을 통해 Daisy가 거주하는 정확한 주소 확보 가능.

9. 달력을 통해 집비우는 시간을 확인하고 여유있게 집 털면 땡.

물론 가상 시나리오지만 그리 어렵지 않게 범죄에 이용할 수 있음을 알 수 있다. 잠깐 클릭품을 팔아서 안전하고 훌륭한 표적을 찾을 수 있다면 충분히 가치있는(?) 것 아닌가. 공개된 구글 달력으로 인해 범죄뿐 아니라 사생활 침해, 개인정보, 기업정보 유출도 심각하게 우려된다.

사생활, 개인/기업정보 유출 가능성

혹시나 우리나라의 상황은 어떤가해서 구글 달력에서 한글로 검색을 해봤다. 헉-_-;…..예상외로 공개된 개인일정이 수두룩하게 나온다. 내용을 보건데 공개되는 줄도 모르고 쓰는게 분명한 달력들이 줄줄이다. 아래의 스크린 샷을 보자.

업무관련 일정을 상세하게 볼 수 있다. 대강 살펴보니, 이 달력의 사용자는 주로 IT 기술 번역, 편집 등, 제품 매뉴얼 번역업무를 하는 회사에 근무하고 있음을 알 수 있다.

일정을 클릭하면 아래와 같이 일정에 대한 상세내용까지 볼 수 있다.

황당할 정도로 상세하다. 네고를 위한 견적 가격까지 나와 있어서 ‘갑’업체 담당자나 경쟁사가 알게 되면 꽤 곤란해 질수도 있는 내용들이다. 다른 상세일정들을 살펴봐도 대외비인듯한 내용이 상당수다. 개인의 일정이지만 이를 통해 이 회사의 프로젝트 진행상황, 매출상황, 주요 클라이언트 등을 어느 정도 파악할 수도 있다. 그리고 클라이언트사의 내부상황까지 기술되어 있어서 엉뚱한 피해자도 나올 수 있다. 우리같은 제 3자야 별 상관없는 내용들이지만 이 회사의 임직원이나 경쟁사 등 이해관계자들이 보면 기겁할, 혹은 쾌재를 부를 내용이 상당하다. 열심히 일하시는 분인것 같은데 뜻하지 않게 낭패를 볼수도 있겠다 싶어, 이 분께 비공개로 바꾸시라는 메일을 보내 두었다.

갈수록 오픈되고 많은 것을 공유하는 시대, 개인정보보호는 더욱 중요

구글 계정을 갖고 있는 사람들의 수많은 정보가 지금 이 시간에도 구글 서버에 쉼없이 기록되고 있다. 구글 검색기록, 메일, 채팅, 일정, 문서(Writely, Spreadsheets), 쇼핑(구글 체크아웃), 사진, 동영상에, 현재 준비중인 것으로 알려진 Gdrive(파일저장/공유 서비스)까지… 웬만한 온라인 활동은 죄다 구글에 접수(?)된다. 정말 구글은 빅브라더가 되려고 하는 걸까? 혹시 누군가 나쁜 맘을 먹는다면, 특정인물의 일거수 일투족을 속속들이 파헤치는 것도 어려운 일은 아닐텐데, 이렇게 많은 정보를 구글 서버에 올려 놓는 것이 과연 괜찮은 일일까? 이런 걱정이 기우에 불과한건가?

구글뿐 아니라 요즘 웬만한 인기있는 웹서비스들을 보면 ‘공유’가 기본이 아닌 경우가 없다. 업체들 입장에서는 사용자들이 컨텐츠를 많이 공유할수록 그만큼 가치를 만들어낼 수 있는 확률이 높아지기 때문에 당연한 일이다. 오픈과 공유는 갈수록 더욱 두드러지는 트렌드가 될텐데, 그럴수록 정보유출의 위험성과 정보보호의 중요성은 더욱 강조되어야 한다. 어느 사이트를 막론하고 자신이 올리는 개인정보, 컨텐츠의 공개/비공개 여부는 항상 체크하는 습관이 필요하다.

참 편리한 세상이다. 하지만 편리한 기술이 때로는 비수가 되어 되돌아올 수도 있음을 항상 염두해 두어야겠다. 미리 확인하고 항상 조심하는 지혜를 갖자.

Post in 인터넷學    6 Comments

     

6 Responses to “구글 달력을 이용한 지능형 범죄의 가능성”

Feed for this Entry
  1. 1

    나니 Says

    기본값은 share 허락안함 아닌가요?
    (방금 접속해봤는데 share 옵션이 있어서 기본값은 비활성 같습니다만..)

    Sep 5th, 2006 at 11:27 am   

  2. 2

    라띠 Says

    나니/ 물론 디폴트는 비공개죠. 위의 예에 나오는 분은 공개를 했다가 비공개로 다시 전환하는 걸 깜빡하신 것으로 보입니다. 100명중 한두명은 꼭 이런 분이 생기기 마련이죠.

    Sep 5th, 2006 at 11:32 am   

  3. 3

    베짱이 Says

    안녕하세요? 지금 작성하신 내용을 http://www.skyventure.co.kr/이란 벤처사이트에 게재해도 될런지요? 스카이벤처는 5년 넘게 벤처기업들에게 무료로 정보를 제공해왔습니다. 경종을 울릴만 한 글이라 생각되어 부탁드립니다. 감사합니다.

    Sep 5th, 2006 at 1:17 pm   

  4. 4

    베짱이 Says

    헛. 요청글을 읽어보니 정중하지 못했군요.
    검토 정중히 부탁드리겠습니다. *^^*
    블로그라티 글은 잘 보고 있습니다.

    Sep 5th, 2006 at 2:15 pm   

  5. 5

    라띠 Says

    베짱이/ 출처만 명확히 밝혀 주신다면 상관없습니다^^

    Sep 5th, 2006 at 10:07 pm   

  6. 6

    베짱이 Says

    라띠님..

    http://www.skyventure.co.kr/innovation2005/new_tech/view.asp?Num=12304&NSLT=Y

    이 주소에 게재했습니다. 감사합니다.

    Sep 7th, 2006 at 11:07 am